Что касается белого списка для мобильных приложений, где доменное имя не применимо, Firebase имеет
1) SHA1 fingerprint
для приложений для Android и
2) App Store ID and Bundle ID and Team ID (if necessary)
для ваших приложений iOS
, которые вам нужно настроить в консоли Firebase.
С этой защитой, поскольку проверка не только, если у кого-то есть действительный ключ API, домен Auth и т. д., но также он исходит из наших авторизованных приложений и domain name/HTTP referrer in case
в Интернете.
Сказано, что нам не нужно беспокоиться, если эти ключи API и другие параметры подключения будут доступны другим.
Для получения дополнительной информации, https: // firebase. google.com/support/guides/launch-checklist